27.5.13

Ingeniero de Google encuentra vulnerabilidad en Windows


Un investigador de Google llamado Tavis Ormandy, ha anunciado haber encontrado una nueva vulnerabilidad 0-day en las versiones actuales de Windows. 

Este investigador se encuentra trabajando en un exploit funcional que permita aprovechase de esta vulnerabilidad, para lo cual ha solicitado ayuda. 

Aunque ha declarado que este fallo no es tan grave como otros descubiertos con anterioridad, ya que no puede explotarse de forma remota.

Microsoft ha reconocido esta vulnerabilidad y han afirmado encontrarse trabajando en una solución. Es importante que Microsoft haya reconocido este fallo y esté preparando una solución, porque el investigador de Google que la ha descubierto es un firme defensor de la política full disclosure, lo que implica publicar la vulnerabilidad y el exploit tan pronto como estos sean descubiertos.